553分钟
Python安全编程进阶篇
本课程主要从网络安全的角度来讲解Python编程。 课程内容遵循认知规律,由浅入深,循序渐进,强调理论与实践相结合,所有的理论知识最终都是为了来解决实际问题。 在内容选取上,参照了在CTF比赛的Cry…
本课程主要从网络安全的角度来讲解Python编程。
课程内容遵循认知规律,由浅入深,循序渐进,强调理论与实践相结合,所有的理论知识最终都是为了来解决实际问题。
在内容选取上,参照了在CTF比赛的Crypto和Misc类题目中经常涉及到一些知识点,比如图片处理、词频分析、加密解密等,介绍了如何通过编写Python脚本来解决这些问题。
课程中引用了大量CTF例题,通过大量的实践练习,从而确保学员能够深入理解和熟练掌握相应知识点。
文件操作
- 课程介绍
- 文本文件与二进制文件
- 读取文件的基本操作
- with语句按行遍历
- 读取文件的三种方法
- 攻防世界-Crypto- sherlock
- BUUCTF-spaceclub
- 统计网站PV
- 统计网站UV
- 统计状态码比例
- 写入文件
- 同时处理多个文件
- 处理二进制文件
- Bugku-3-mirror
- 攻防世界-Misc-gif
- 异或运算
- 攻防世界-Misc-misc_xor
- BUUCTF-异性相吸
- 神奇的图片
异常处理
- 异常处理
- 异常处理常用方法
- 利用异常处理改进摩斯密码脚本
自定义函数
- 自定义函数
- 定义及调用函数
- lambda表达式
- BUUCTF-[GXYCTF2019]gakki
- BUUCTF-[DDCTF2018]第四扩展FS
- 统计网站热门资源
- NSSCTF-你的flag被加密啦
模块导入与使用
- 什么是模块
- 模块的搜索路径
- 如何导入模块
- 特殊属性__name__
- 安装和管理模块
- 了解模块信息
- 用collections模块做词频分析
CTF例题分析
- Python代码分析
- 列表推导式
- BUUCTF-eazyxor解法一
- BUUCTF-eazyxor解法二
- 取模运算
- enumerate函数
- NSSCTF-xor2
曲广平
北京邮电大学信息安全专业访问学者;微软MVP